永无止境的支持
ApacheStruts



Never-Ending Support (NES) for ApacheStruts 可让您保持合规、安全和审计准备就绪,而无需进行计划外迁移或打补丁。

Struts 徽标

您的Struts 正在遭受攻击

众所周知,旧版Struts 存在安全风险--问问 Equifax 就知道了。

我们对Struts 1 和Struts 2 的永无止境的支持不仅限于表面的修复:我们对脆弱的依赖关系进行了分叉和保护,解决了CVE-2023-49735CVE-2016-1182 等问题,使您的堆栈从内到外都受到保护。

野外主动开发

CVE-2006-1547正在被积极利用。攻击者有自动工具扫描易受攻击的Struts 安装。未打补丁的系统只能坐以待毙。

合规与审计失败

运行未打补丁的框架违反 SOC 2、HIPAA 和 PCI 要求。审计失败将面临监管罚款、客户流失和声誉受损。

Equifax 的现实

一个未修补的Struts 漏洞(CVE-2017-5638)让 Equifax 损失了 7 亿多美元,并毁掉了高管的职业生涯。同样的情况也可能发生在您的身上。

开发团队倦怠

你的开发人员被从路线图上拉下来,去追逐紧急的安全修复或尝试危险的迁移。创新停止。技术债务增加。人才流失。

超越 CVE:
Struts v1 传递依赖关系的安全性

我们对Struts 的永无止境的支持不仅限于为框架本身打补丁。

我们对Struts v1 引入的关键库进行了分叉和安全保护,确保不会出现漏洞。这不仅仅是一个 CVE 修复,而是一个强化的生态系统。
CVE 保护

在Struts
的 NES 中修复了0 个安全问题(并一直在寻找更多安全问题)。

在 HeroDevs,我们积极主动地处理漏洞,包括影响 ApacheStruts 的关键 CVE。除非您对 SBOM 进行扫描,否则这些漏洞可能不会总是显示在标准扫描中,但它们会带来巨大的风险。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
Struts
ApacheStruts
日志注入
>=1.2.9 <=1.3.10
2025 年 8 月 4 日
中型
Struts
ApacheStruts
跨站脚本
<=1.2.7
2025 年 6 月 26 日
Struts
ApacheStruts
路径遍历
<1.3.10, >=2.0.0
2025 年 5 月 12 日
中型
Struts
ApacheStruts
拒绝服务
<1.3.10, >=2.0.5 <2.5.31, >=6.0.0 <6.1.2.1
2025 年 5 月 12 日
Struts
ApacheStruts
跨站脚本
<1.2.9
2025 年 5 月 12 日
Struts
ApacheStruts
跨站脚本
<1.2.9
2025 年 5 月 12 日
Struts
ApacheStruts
拒绝服务
<1.2.9
2025 年 5 月 12 日
Struts
ApacheStruts
授权旁路
<1.2.9
2025 年 5 月 12 日
关键
Struts
ApacheStruts
远程代码执行
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
2024 年 12 月 17 日
Struts
ApacheStruts
跨站脚本
>=1.0.0 <=1.3.10
2024 年 2 月 1 日
Struts
ApacheStruts
授权旁路
>=1.0.0 <=1.3.10
2024 年 2 月 1 日
Struts
ApacheStruts
授权旁路
>=1.1.0 <=1.3.10
2024 年 2 月 1 日
Struts
ApacheStruts
跨站脚本
<=1.3.10
2024 年 2 月 1 日
关键
Struts
ApacheStruts
远程代码执行
>=2.3.0 <2.3.35, >=2.5.0 <2.5.17
2022 年 8 月 18 日
Struts
ApacheStruts
远程代码执行
>=2.3.19 <2.3.20.3, >=2.3.21 <2.3.24.3, >=2.3.25 <2.3.28.1
2016 年 4 月 20 日
中型
Struts
ApacheStruts
远程代码执行
>=2.0.0, <2.3.16.2
2014 年 3 月 6 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。

让传统Struts 应用程序在 Tomcat 10+、Jetty 11+ 和 WildFly 27+ 上运行

还在使用Struts 1.x 或 2.x?NES for ApacheStruts:向前兼容性(Forward Compatibility)弥补了使用传统Struts 与希望使用现代网络服务器版本之间的差距。

有了HeroDevs的解决方案,您就可以在Tomcat 10+、Jetty 11+或WildFly 27+等平台上运行旧版Struts 应用程序,而无需重构代码或引入破坏性更改。

你为何陷入困境

Servlet API 5.0+ 将 javax.* 命名空间替换为 jakarta.*,这对基于Struts 1.x 和 2.x 构建的应用程序来说是一个重大变化。

这听起来熟悉吗?

如果您的Struts 应用程序无法正常运行,您就无法升级网络服务器和相关基础设施。
您的漏洞扫描仪标记出无法修补的 CVE
您被锁定在不安全、过时的基础设施中
您已经意识到重构 Servlet 5.0+ 的成本和时间都太高了
网络服务器
雄猫 7 - 9
Tomcat 10.0+
10 号码头
Jetty 11+
WildFly 10-26
WildFly 27+
GlassFish 5.x
GlassFish 6.2+
兼容Struts 1.x 和 2.x
用于Struts 的 NES:向前兼容

用于 ApacheStruts的 NES

是一个安全的

ApacheStruts

设置只需几分钟。

步骤 1
更新项目的Maven 或 Gradle 文件
步骤 2
设置令牌
步骤 3
安装和运行!

天壤之别

看看使用 HeroDevs 保护传统Struts 时会发生哪些变化:
安全挑战
新发现的 CVE
合规审计
发展资源
商业风险
没有 HeroDevs
漏洞无限期得不到修补
未打补丁的开源软件失效
团队停止紧急修复路线图
一个漏洞就可能造成重大漏洞
使用 HeroDevs NES
在 15 天内修补和部署
以企业级 SLA 通过审计
保持运输功能;我们负责安全
持续保护,安然入睡
版本

Struts 时间轴

开放源码软件支持
免费开放源码软件支持
HeroDevs 支持
HeroDevs 永无止境的支持
2000
...
2009
...
2013
...
2019
...
2024
2025
2026
2027
及超越
1.x
2.3
2.5
2008 年 12 月 7 日
Struts 1.3.10 Final
2013 年 4 月 9 日
Struts 1.x EOL
2018年12月5日
Struts 2.3 - 最后更新
2023 年 12 月 5 日
Struts 2.5 - 最后更新

停止玩安全轮盘赌

您每等待一天,攻击者就有一天可能利用您的易受攻击的Struts 应用程序。

什么是永无止境的支持?

安全图标
安全修复
每当我们发现、验证并修复一个安全问题,就会发布一个新版本的 ApacheStruts NES。
兼容性图标
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
服务水平协议合规性图标
遵守服务水平协议
HeroDevs 根据行业标准法规(包括 SOC 2、FedRAMP、PCI 和 HIPAA)提供事件响应和修复服务,从而提供确保合规性的 SLA。
了解更多信息。
专家团队图标
专家团队
ApacheStruts 的 NES 由专门的高级 Java 和安全工程师构建。
易于安装的图标
易于安装
我们的简单直接替换意味着您只需更新您的 Maven/Gradle 文件并重建您的项目。无需修改代码或查找替换。
盾牌图标
知识产权保护
用于 ApacheStruts 的 NES 不仅安全,HeroDevs 还为所有产品提供企业级保护。
了解更多信息。
Struts 徽标

我们解决的问题

ApacheStruts 的过期版本会使企业面临安全漏洞、合规性差距以及昂贵的破坏性迁移。

HeroDevs'sNever-Ending Support (NES) for ApacheStruts 提供了前瞻性的安全补丁、合规性保证以及对 EOLStruts 版本的无缝长期支持。

让 HeroDevs 来保护您的传统 ApacheStruts 应用程序,确保您的业务保持合规并受到保护。

为什么选择 HeroDevs?

由 ApacheStruts 专家构建

我们的 ApacheStruts 专家团队确保我们的 ApacheStruts 永无止境支持产品与您在使用 ApacheStruts 开源项目时所期望的质量相同。

我们专门设计了 ApacheStruts 永无止境支持产品,以实现无缝工作,并确保它们与您构建应用程序时所使用的原始 ApacheStruts 项目一样可靠。

回馈开源图标
我们回馈开源

HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来提供支持。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。

支持

常见问题

以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
NES for ApacheStruts.Forward Compatibility 是否包含在 NES for ApacheStruts.Forward Compatibility 中?ApacheStruts 的 NES 是否包含前向兼容性?
什么时候需要 NES for ApacheStruts?向前兼容?
HeroDevs 是否为 ApacheStruts 的 NES 提供服务水平协议?
NES 支持哪些 ApacheStruts 版本?
ApacheStruts 的 NES 是否有助于合规?
为什么需要为 ApacheStruts 安装 NES?
许可证如何发放?
我收到了类似 "EOL/Obsolete Software:检测到 ApacheStruts 2.3.x"。我该怎么办?

相关产品

如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。

了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
一跃而过技术堆栈!

打败技术小人

无论是通过我们Never-Ending Support (NES) 库提供持续Never-Ending Support (NES) ,还是通过我们无与伦比的专业服务帮助您迁移和前进,HeroDevs 都能为您提供帮助!

联系我们

对开源库的永无止境支持有疑问?我们随时为您提供帮助!

了解 HeroDevs NES 产品如何确保您的系统安全和合规性。

了解我们的解决方案如何为贵组织带来价值。

获取符合您需求的详细定价信息。

深受行业领导者的信赖,例如
微软标志桑坦德银行徽标
SAP 徽标通用电气徽标Finra 徽标优客工场徽标谷歌标志有效 8 徽标昆士兰铁路公司徽标GSA 徽标卫生部徽标
咨询专家

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。